Les experts en sécurité s’inquiètent d’une deuxième vague de cyberattaques qui pourrait arriver aujourd’hui, lundi 15 mai, lors du retour au travail des employés de l’entreprise.
Voir aussi : Certaines publicités sur YouTube utilisaient le processeur de l’utilisateur pour extraire des crypto-monnaies.
Les experts affirment que l’attaque par rançongiciel de vendredi dernier a verrouillé des ordinateurs dans le monde entier, y compris des hôpitaux au Royaume-Uni, la société de logistique FedEx, le système ferroviaire allemand et, entre autres, la société Telefónica en Espagne.
« Nous sommes dans la deuxième vague », a déclaré la société de cybersécurité Comae Technologies au New York Times.
A lire aussi : Tout smartphone avec une version antérieure à Android Pie peut être géolocalisé grâce à une nouvelle vulnérabilité
Les agences de sécurité de différents pays demandent aux entreprises de mettre à jour leurs systèmes d’exploitation Microsoft dès que possible pour s’assurer que leurs réseaux ne sont pas vulnérables aux nouvelles variantes du malware WannaCry (ou WannaCrypt) apparues ces dernières heures.
L’attaque, qui a débuté vendredi dernier, est le plus grand stratagème d’extorsion en ligne jamais vu. WannaCry verrouille les ordinateurs, crypte vos données et exige des paiements de 300 $ augmentant à 600 $ pour empêcher la suppression des fichiers.
Cette cyberattaque a touché des utilisateurs dans 150 pays, dont les États-Unis, la Russie, le Brésil, l’Inde et l’Espagne, certains gouvernements étant touchés.
Deux jeunes chercheurs ont réussi à stopper l’attaque après avoir découvert et activé une sorte de « kill switch », qui a permis de réduire le taux d’infections informatiques, mais il est possible que le nombre de cas augmente lorsque les travailleurs reprendront le travail dans quelques heures. « Il est facile de faire un petit changement qui contourne la mesure qui l’a arrêté », a déclaré l’un des enquêteurs à l’Associated Press.
« En raison du fonctionnement de cette attaque, il est possible que de nombreuses machines et réseaux compromis n’aient pas encore été détectés, et ces infections par des logiciels malveillants peuvent se propager à travers les réseaux », explique le Cyber Security Center britannique.
Cela signifie qu’à l’aube d’une nouvelle semaine, de nouveaux cas de demande de rançon sont susceptibles d’émerger au Royaume-Uni et ailleurs, peut-être en grand nombre.
Europol a déclaré que l’attaque restait une « menace croissante » avec des chiffres « continuant d’augmenter » après une brève pause vendredi. L’agence estime qu’il y a déjà 200 000 victimes de cette cyberattaque.